直接给出了 shell 调用方法。
burp传参数查看。
发现有对应的 flag 文件。
直接读取。
Syc=var_dump(file_get_contents('/flag'));
得到flag